Net-Force javascript 1~5

1. view-source:http://www.net-force.nl/challenge/level101/secret.html

kiddie, javascript

2. 끝부분에 출력해 보면 된다.

<script type="text/javascript">

var numletter="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

function submitentry(){

//verification = document.getElementById("passwd").value; //요기서 사용자 입력값을 읽어온다.

//alert("Searching.");

alert("Searching..");

alert("Searching...");

password = numletter.substring(11,12);

password = password + numletter.substring(18,19);

password = password + numletter.substring(23,24);

password = password + numletter.substring(16,17);

password = password + numletter.substring(24,25);

password = password + numletter.substring(1,4);

document.write(password); //삽입한 부분.

if(verification == password){

alert("Well done, you've got it!");

} else {

alert("Nahh, thats wrong!");

}

}

submitentry();

</script>

3. 개발자콘솔.

user, member

4. 주석을 보면

<!-- soulslayer:2aBl6E94IuUfo or guess it....-->

라는 계정이 있는데 이 계정은 낚시다. 틀린게 아니면

location = user.toLowerCase() + "/" + pass.toLowerCase() + ".html"; 로 이동하는데

또 이걸 다 계산해서 /soulslayer/2aBl6E94IuUfo.html 로 가보면 또 낚시다.

/soulslayer까지만 입력해보면 디렉터리 리스팅으로 페이지 목록이 보인다.

5. IE로 들어와야 볼수있을거라고 하지만 크롬도 별 차이가 없는것같다. 소스를 잘 보면

unescape하는 부분이 있는데 그 부분만 잘라서 개발자도구에서 돌려보면 또 jsencode된 부분이

나온다.

저 부분만 복사해다가 http://www.greymagic.com/security/tools/decoder/decoder.asp 같은 디코딩

사이트에서 돌려주면 또 코드가 나오는데 거기서 코드를 잘 재조립해서 답이 나오게 하면 된다.

<script type="text/javascript">

function tester(){

var cryptpass = "VDkPWd0lakHPl";

var addr = 'solution.php?passwd=';

var locatie = "http://www.net-force.nl/challenge/level105/";

var out = '';

var pass2 = cryptpass.substring(10, 2*5+1)+cryptpass.substring(2*(2+2), 3+6)+cryptpass.substring(3+5-1, 8)+cryptpass.substr(7,1)+cryptpass.substr(6,1);pass=locatie.substr(locatie.indexOf('?')+1);

addr=addr.substring(0, addr.indexOf('?')+1)+'blabla=';

document.write(addr);

for(i=0;i<pass2.length;i++){

document.write(pass2.charAt(i));

}

}

tester();

</script>

solution.php?blabla=Hall0